Condividi tramite

Funzioni di proprietà esterne

  • Articolo

Le proprietà vengono utilizzate per associare un valore a un certificato. Le proprietà non vengono mai inviate o elaborate da un'autorità di certificazione (CA) e non vengono archiviate all'interno di un certificato. In genere, sono associati a un certificato dopo che il certificato viene ricevuto dalla CA e prima che venga salvato in un archivio. Le proprietà vengono salvate nell'archivio insieme al certificato. CertEnroll.dll implementa l'interfaccia ICertProperty e le interfacce seguenti derivate da ICertProperty:

Ognuna delle sezioni seguenti identifica una funzione esportata da Xenroll.dll per gestire le proprietà del certificato esterno. Ogni sezione illustra anche come usare CertEnroll.dll per sostituire la funzione o indica che non esiste alcun mapping tra le due librerie:

addBlobPropertyToCertificateWStr

La funzione addBlobPropertyToCertificateWStr in Xenroll.dll aggiunge una proprietà al certificato.

In CertEnroll.dll tutti gli oggetti derivati da ICertProperty implementano un metodo SetValueOnCertificate che è possibile usare per associare una proprietà a un certificato. Inoltre, l'oggetto IX509Enrollment implementa direttamente le proprietà CertificateFriendlyName e CertificateDescription .

GetPrivateKeyArchiveCertificate

La funzione GetPrivateKeyArchiveCertificate in Xenroll.dll recupera il certificato di scambio usato per archiviare una chiave privata.

È possibile utilizzare l'oggetto IX509CertificateRequestCmc in CertEnroll.dll per creare una richiesta di archiviazione della chiave privata da parte di una CA. È necessario recuperare un certificato di scambio dalla CA e usare la chiave pubblica contenuta in tale certificato per crittografare la chiave privata che si invia per l'archiviazione. Per specificare o recuperare un certificato di scambio CA, chiamare la proprietà KeyArchivalCertificate su tale oggetto.

resetBlobProperties

La funzione resetBlobProperties in Xenroll.dll rimuove la raccolta di proprietà dal certificato.

In CertEnroll.dll tutti gli oggetti proprietà derivati da ICertProperty implementano la proprietà RemoveFromCertificate che è possibile utilizzare per annullare l'associazione di una proprietà da un certificato.

SetPrivateKeyArchiveCertificate

La funzione SetPrivateKeyArchiveCertificate in Xenroll.dll specifica un certificato di scambio usato per archiviare una chiave privata.

È possibile utilizzare l'oggetto IX509CertificateRequestCmc in CertEnroll.dll per creare una richiesta di archiviazione della chiave privata da parte di una CA. È necessario recuperare un certificato di scambio dalla CA e usare la chiave pubblica contenuta in tale certificato per crittografare la chiave privata che si invia per l'archiviazione. Per specificare o recuperare un certificato di scambio CA, chiamare la proprietà KeyArchivalCertificate su tale oggetto.

SetSignerCertificate

La funzione SetSignerCertificate in Xenroll.dll specifica un certificato del firmatario.

L'oggetto ISignerCertificate in CertEnroll.dll può essere usato per firmare una richiesta di certificatoPKCS #7, CMC o autofirmato. È possibile inizializzare l'oggetto usando un certificato di firma esistente e associarlo a una richiesta chiamando una delle proprietà seguenti:

Inoltre, se si inizializza una richiesta CMC da una richiesta interna e un modello o si inizializza una richiesta PKCS #7 da una richiesta esistente, è possibile impostare il certificato di firma.

ThumbPrintWStr

La funzione ThumbPrintWStr in Xenroll.dll specifica o recupera il valore dell'hash del certificato.

In CertEnroll.dll è possibile utilizzare l'oggetto ICertPropertySHA1Hash per recuperare un valore hash (identificazione personale) creato chiamando il metodo InitializeFromCertificate .

Mapping di Xenroll.dll a CertEnroll.dll